针对今年4月发生的KelpDAO跨链桥被盗2.92亿美元事件,以及6月Humanity Protocol因私钥泄露导致的巨额损失,市场持续关注两者是否存在深层关联。最新链上追踪数据显示,两起事件中获取的资金呈现出高度协同的流向特征,指向统一操控的可能性。
据区块链分析师Specter披露,来自Humanity Protocol攻击的15,403枚ETH(估值约2360万美元)被转入一个较新的以太坊地址后,随即通过跨链桥转移至比特币网络,并与此前追溯至KelpDAO攻击所得资金合并。这一操作表明,攻击者在完成初始窃取后,迅速将不同来源的资产整合,形成统一的资金池。
该资金聚合行为与已知的朝鲜关联黑客团体Lazarus集团惯用手法高度一致。研究机构ZachXBT与Specter联合分析指出,两起独立攻击产生的资产最终均流向同一清算节点,构成典型的集中式资金流转链条,极可能由同一实体主导。
Chainalysis调查显示,KelpDAO事件发生于4月18日,攻击者通过攻陷LayerZero Labs运营的内部RPC节点,同时对公网节点实施大规模DDoS阻断,从而破坏了跨链桥的信任机制。该手段使攻击者得以在目标链上伪造资产释放指令,凭空生成116,500枚rsETH,而源链未执行相应销毁流程。
此次攻击已被归因于朝鲜背景的Lazarus集团。Arbitrum安全委员会随后成功冻结超过30,000枚ETH,而KelpDAO启用的紧急关闭机制也阻止了额外9500万美元资金外流。
尽管Humanity Protocol事件采用的是社会工程学攻击路径,但后续调查仍将其与朝鲜关联方联系起来。根据Quantstamp于6月11日发布的报告,攻击者伪装成韩国主流交易所Bithumb发送恶意邮件,成功诱导公司高管Chong Yee Wai点击,进而植入具备远程桌面控制能力的恶意程序。
攻击者借此复制其设备中的MetaMask钱包密钥,并在以太坊及BNB Smart Chain上未经授权铸造$H代币进行抛售。代币价格应声暴跌近89%。据查,相关攻击地址累计获利超2100万美元ETH。
当前调查面临法律层面的新挑战。美国法院已对朝鲜下达超过8.77亿美元的未决判决。今年5月,原告依据4月30日的法院指令,申请临时禁令要求扣押Arbitrum DAO持有的约30,766枚ETH(价值约7100万美元),理由是其与朝鲜有关联,应予没收。
与此同时,Arbitrum已启动治理流程,计划将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同支持的追偿基金。法院已批准该投票方案,为资金转移扫清障碍。
即便链上关联已获确认,但Humanity Protocol事件是否也将触发类似法律程序尚无定论,追偿路径仍存变数。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.